对伪黑客成功的秘诀:到Tomcat和JBoss的入侵入侵简介(图)
点评:黑客必须具备专业知识和丰富经验,而假黑客不需要,只有少数工具,扫描默认密码,弱密码,漏洞,都可以使用。黑客所必须具备的专业知识和丰富的经验。与假黑客不需要,只有少数的工具,扫描默认密码,弱密码漏洞,可以使用。例如,很多人已经完成了系统,没有良好的习惯和安全意识,打开Tomcat管理权公共网络用户,并做不更改默认密码。
当我们分析多个入侵时,我们发现入侵的大部分原因是默认密码、弱密码、漏洞、默认安装文件和调试过程文件。只有一个小的工具进行扫描,然后u3002 u3002
下面的截图是一个真实的例子!在真正的机器特洛伊木马中被捕获,
攻击者的技术水平不是那么高
这是个薄弱的问题。它很容易扫描工具和上传小马,马。
右键打开密码。
Tomcat破解扫描
Tomcat破解扫描原版
此资源是从作者下载的。
这是一个Apache Tomcat弱密码扫描器。同时,它可以扫过ADSL路由等。
作者使用的版本。你可以通过百度或谷歌来获取网址。
此版本不再更新。
特殊扫描各种常见网络的弱密码,powerful.necessary
phpMyAdmin,Tomcat,IBMDominoCrackAccount
让我们分享一点点在Tomcat入侵的经历。让我们分享最普通和简单的JBoss的入侵。JBoss是一个基于J2EE的开源应用服务器。JBoss核心服务不包括支持Servlet和JSP的Web容器,用tomcat或者jetty通常使用JBoss默认端口是8080,有些人往往将其配置为80。很多管理者不进行安全加固后部署JBoss,打开管理界面,使默认的密码。同时,一些JBoss相关漏洞可以利用。入侵者经常使用这个配置错误或漏洞将木马,然后,hey.jsp很多马,函数将不讨论。
前几天,英雄处理了一个安全紧急事件,入侵者用这个来入侵。我把这个过程放回去,我希望能帮助你。
1。谷歌的漏洞或管理界面,查找,直接输入JMX控制台,找到打开JMX控制台界面管理的网站,也会获得很多。或查找常见的JSP木马文件名,也会有收获,都是其他人已经入侵网站。例如,有一个木马,其中有多个目录。你只需要搜索任何一或多个目录名或文件名:控制台管理,idssvc,iesvc,wstats,zecmd,zmeu。比政府网站更N,已经被入侵的网站是一个意外的发现。
上面的三幅图片是上传的特洛伊木马。
2,上传木马,通过管理界面上传木马,网站密码弱。
1。JBoss管理接口是不受限制的,公共网络可以访问任意的,和默认的密码可以用来上传木马,入侵。
用户名:admin
密码:admin
恶意攻击者可以在服务器上执行命令,添加管理员帐户或下载特洛伊木马程序并运行命令,最终实现控制服务器的目的。
恶意攻击者可以通过该方法将后门程序上传到服务器,从而获得对服务器的完全控制。同时,该方法可以覆盖服务器上的任何文件,造成数据丢失或系统损坏。
许多网站,如果没有登陆,可以直接管理界面。
如何上传木马,在管理界面上看:jboss.deployment或查找:味道= URL类型= deploymentscanner
发现:URLList,你可以看到战争的程序安装包的路径,甚至在后面的其他入侵者行为的木马地址,这也是一种收获:
让我们继续上传东西。虚空addurl()下面找到可以上传木马,进入木马的地址(战争压缩文件的URL地址,点击webshell)调用的。
所以可以上传特洛伊木马,然后运行,
三.安全建议:添加访问JMX控制台和限制访问公共网络。同时检查是否有错误的版本,以及是否需要升级。
1,找到jmx-console.war目录编辑: / web.xml美元{ JBoss文件服务器。家。目录} /部署,消除安全约束块注释,使它工作。
2。编辑: / / jmx-console-users.properties类或服务器 / / /道具默认配置/ jmx-console-users.properties(版本GT = 4.0.2)和WEB-INF /类/ jmx-console-roles.properties。
或服务器 / / /道具默认配置/ jmx-console-roles.properties(版gt;= 4.0.2)添加用户名密码
三.编辑: / jboss-web.xml消除安全域块注释,及安全域值的映射文件(该文件定义login-config.xml登录授权模式)。
参考地址:https: / /社区。JBoss。org / / securethejmxconsole维基
4。总结:
系统部署后,对口令进行修改,限制访问权限,删除中间进程或临时文件。
系统的自我评价,如Acunetix网络漏洞扫描器;
不要向外部打开管理界面,也不要使用默认的管理界面。
如果没有必要,可以将服务器的访问限制到外部网络,以防止反弹。
检查所有的应用程序或程序定期的安全,是否有泄漏或0day,修复它的时间。
本文从路;萧夏堂飞扫;博客